CVE-2026-58476 in SIP정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Sustainable Irrigation Platform (SIP) 버전 5.2.16 이하에는 크로스 사이트 요청 위조(CSRF) 취약점이 포함되어 있습니다. 이 취약점을 통해 원격 공격자는 로그인된 관리자를 악성 페이지로 유인하여 CSRF 토큰 검증이나 출처 확인 없이 HTTP GET 요청을 수행하게 함으로써 상태 변경형 관리자 작업을 실행할 수 있습니다. 공격자는 패스프레이즈 비활성화, 장치 재부팅, 프로그램 삭제 또는 플러그인 설치 등의 작업을 트리거할 수 있으며, 기본 구성에서는 필수 패스프라이즈가 없고 기본 자격 증명이 'opendoor'이므로 이러한 엔드포인트가 인증되지 않은 사용자에게 노출됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

VulnCheck

예약하다

2026. 06. 30.

모더레이션

수락

항목

VDB-378311

EPSS

0.00228

활동

낮음

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!